SóProvas

ID
2072359
Banca
Gestão Concurso
Órgão
Prefeitura de Itabirito - MG
Ano
2016
Provas
Disciplina
Noções de Informática
Assuntos

A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra. A política de segurança pode conter outras políticas específicas. Considere as afirmativas a seguir.
I. A política de uso aceitável define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.
II. A política de backup define as regras sobre a realização de cópias de segurança e sua frequência de execução.
III. A política de confidencialidade define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca dessas senhas.
Conforme a cartilha de segurança da internet, estão CORRETAS as afirmativas:

Alternativas
Comentários

  • Letra A.

     

    I. A política de uso aceitável define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas. - Certo.

    II. A política de backup define as regras sobre a realização de cópias de segurança e sua frequência de execução. - Certo.

    III. A política de confidencialidade define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca dessas senhas. - Aqui ele trocou o nome do conceito, o correto seria Política de Autenticidade/Autenticação.

  • O correto no item III é:

     

    Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

     

    ================================================================

    A política de segurança define os direitos e as responsabilidades de cada um em relação à segurança dos recursos computacionais que utiliza e as penalidades às quais está sujeito, caso não a cumpra.

    É considerada como um importante mecanismo de segurança, tanto para as instituições como para os usuários, pois com ela é possível deixar claro o comportamento esperado de cada um. Desta forma, casos de mau comportamento, que estejam previstos na política, podem ser tratados de forma adequada pelas partes envolvidas.

    A política de segurança pode conter outras políticas específicas, como:

    Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

    Política de backup: define as regras sobre a realização de cópias de segurança, como tipo de mídia utilizada, período de retenção e frequência de execução.

    Política de privacidade: define como são tratadas as informações pessoais, sejam elas de clientes, usuários ou funcionários.

    Política de confidencialidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.

    Política de uso aceitável (PUA) ou Acceptable Use Policy (AUP): também chamada de "Termo de Uso" ou "Termo de Serviço", define as regras de uso dos recursos computacionais, os direitos e as responsabilidades de quem os utiliza e as situações que são consideradas abusivas.

     

    [ Fonte: http://cartilha.cert.br/mecanismos/ ]

  • A Mary se equivocou na explicação do item III. Autenticidade é requisito básico de segurança. 

    Sheila Concurseira está correta, conforme cartilha Cert.br. 

    Política de confidencialidade: define como são tratadas as informações institucionais, ou seja, se elas podem ser repassadas a terceiros.

    Política de senhas: define as regras sobre o uso de senhas nos recursos computacionais, como tamanho mínimo e máximo, regra de formação e periodicidade de troca.

     

    Mecanismo básico de segurança:

    Autenticação: verificar se a entidade é realmente quem ela diz ser. (Cert.br)